Безопасность для все‪х‬ Андрей Данин

Процесс разработки ПО не такой простой, как может показаться. Он состоит из нескольких крупных стадий. Сначала появляется идея. Потом продумывается архитектура - из каких компонентов будет состоять продукт и как эти компоненты будут взаимодействовать между собой. Только после этого пишется код. Когда он написан, наступает фаза тестирования. Затем продукт выпускается и поддерживается. Потом придумывается новая функциональность и все начинается сначала. В ходе разработки приходится решать большое количество проблем и придумывать разные решения. Разработчики больше сосредоточены на функциональности приложения, и не всегда удается уделить достаточное время безопасности. Сегодня я расскажу, какие есть подходы к разработке более безопасного ПО.

Сегодня я расскажу про почтовый сервис ProtonMail. Он предоставляет возможность шифрования почты для своих пользователей. А также позволяет послать зашифрованное письмо внешнему адресату, который использует почтовый сервис без поддержки шифрования. Давайте разбираться, как это реализовано в ProtonMail.

Весь мир переживает непростое время. Коронавирус и, судя по всему, финансовый кризис затронули практически всех. Разные страны, разные слои общества. Как обычно и бывает некоторые люди начинают разводить панику и публиковать несуществующие новости или преувеличивать факты. А на фоне финансового кризиса и страха нередко возрастает число мошенничеств. Сегодня я хотел бы поделиться одним простым правилом, которое уже упоминал в выпуске про фишинг. Звучит оно так: “если нашли вы - хорошо, если нашли вас - плохо”. Если вы сразу поняли его суть, это просто отлично. Если нет, то продолжайте слушать, сейчас расскажу, что я имею в виду.

Новое Android API для обновления приложений;
побег из гостевой системы VirtualBox;
проблемы с аппаратным шифрованием SSD накопителей.

Сегодня я расскажу про протокол для мгновенного обмена сообщениями, который обладает одним интересным свойством - возможностью отказа от авторства сообщения.

В сегодняшнем выпуске:
исправлены уязвимости в Google Chrome;
атаки на голосовых ассистентов через ультразвук;
уязвимость в Apache Tomcat;
рекомендации Google для Android разработчиков;
DNS через HTTPS в Firefox.